【旧文章搬运】Windows内核常见数据结构(基本类型）-白红宇

【旧文章搬运】Windows内核常见数据结构(基本类型）

阅读量：4337 次

发布时间：2019-06-07

本文共 1868 字，大约阅读时间需要 6 分钟。

原文发表于百度空间，2008-7-23

==========================================================================

学内核从基本数据结构开始吧，就像学Ｃ语言时从学习int,char开始一样．

只列出目前见到和用到的，其它后面再补充～

常用数据结构：

数字：

lkd> dt _ULARGE_INTEGER

ntdll!_ULARGE_INTEGER

+0x000 LowPart : Uint4B

+0x004 HighPart : Uint4B

+0x000 u : __unnamed

+0x000 QuadPart : Uint8B

lkd> dt _LARGE_INTEGER

ntdll!_LARGE_INTEGER

+0x000 LowPart : Uint4B

+0x004 HighPart : Int4B

+0x000 u : __unnamed

+0x000 QuadPart : Int8B

字符串：

lkd> dt _STRING

nt!_STRING

+0x000 Length : Uint2B

+0x002 MaximumLength : Uint2B

+0x004 Buffer : Ptr32 Char

lkd> dt _UNICODE_STRING

ntdll!_UNICODE_STRING

+0x000 Length : Uint2B

+0x002 MaximumLength : Uint2B

+0x004 Buffer : Ptr32 Uint2B

单链表头（看来数据结构要学好啊）：：

lkd> dt _SLIST_HEADER

ntdll!_SLIST_HEADER

+0x000 Alignment : Uint8B

+0x000 Next : _SINGLE_LIST_ENTRY

+0x004 Depth : Uint2B

+0x006 Sequence : Uint2B

链表结点：

lkd> dt _KNODE

ntdll!_KNODE

+0x000 ProcessorMask : Uint4B

+0x004 Color : Uint4B

+0x008 MmShiftedColor : Uint4B

+0x00c FreeCount : [2] Uint4B

+0x018 DeadStackList : _SLIST_HEADER　　　　　　　　　　//链表头

+0x020 PfnDereferenceSListHead : _SLIST_HEADER

+0x028 PfnDeferredList : Ptr32 _SINGLE_LIST_ENTRY

+0x02c Seed : UChar

+0x02d Flags : _flags

单链表的指针：

lkd> dt _SINGLE_LIST_ENTRY

ntdll!_SINGLE_LIST_ENTRY

+0x000 Next : Ptr32 _SINGLE_LIST_ENTRY

双向链表指针：

lkd> dt _LIST_ENTRY

ntdll!_LIST_ENTRY

+0x000 Flink : Ptr32 _LIST_ENTRY

+0x004 Blink : Ptr32 _LIST_ENTRY

内核队列：

lkd> dt _KQUEUE

ntdll!_KQUEUE

+0x000 Header : _DISPATCHER_HEADER

+0x010 EntryListHead : _LIST_ENTRY

+0x018 CurrentCount : Uint4B

+0x01c MaximumCount : Uint4B

+0x020 ThreadListHead : _LIST_ENTRY

一个很多地方用到的头部结构：

lkd> dt _DISPATCHER_HEADER

ntdll!_DISPATCHER_HEADER

+0x000 Type : UChar

+0x001 Absolute : UChar

+0x002 Size : UChar

+0x003 Inserted : UChar

+0x004 SignalState : Int4B

+0x008 WaitListHead : _LIST_ENTRY

转载于:https://www.cnblogs.com/achillis/p/10178187.html

你可能感兴趣的文章

Composite UI Application Block (CAB) 概念和术语

查看>>

ajax跨域，携带cookie

查看>>

阶段3 2.Spring_01.Spring框架简介_03.spring概述

查看>>

阶段3 2.Spring_02.程序间耦合_1 编写jdbc的工程代码用于分析程序的耦合

查看>>

阶段3 2.Spring_01.Spring框架简介_04.spring发展历程

查看>>

阶段3 2.Spring_02.程序间耦合_3 程序的耦合和解耦的思路分析1

查看>>

阶段3 2.Spring_02.程序间耦合_5 编写工厂类和配置文件

查看>>

阶段3 2.Spring_01.Spring框架简介_05.spring的优势

查看>>

阶段3 2.Spring_02.程序间耦合_7 分析工厂模式中的问题并改造

查看>>

阶段3 2.Spring_02.程序间耦合_4 曾经代码中的问题分析

查看>>

阶段3 2.Spring_03.Spring的 IOC 和 DI_2 spring中的Ioc前期准备

查看>>

阶段3 2.Spring_03.Spring的 IOC 和 DI_4 ApplicationContext的三个实现类

查看>>

阶段3 2.Spring_02.程序间耦合_8 工厂模式解耦的升级版

查看>>

阶段3 2.Spring_03.Spring的 IOC 和 DI_6 spring中bean的细节之三种创建Bean对象的方式

查看>>

阶段3 2.Spring_04.Spring的常用注解_2 常用IOC注解按照作用分类

查看>>

阶段3 2.Spring_09.JdbcTemplate的基本使用_5 JdbcTemplate在spring的ioc中使用

查看>>

阶段3 3.SpringMVC·_07.SSM整合案例_02.ssm整合之搭建环境

查看>>

小D课堂 - 零基础入门SpringBoot2.X到实战_第1节零基础快速入门SpringBoot2.0_3、快速创建SpringBoot应用之手工创建web应用...

查看>>